咨詢熱線:
北京軟件開發(fā)公司華盛恒輝Java“的RAT-作為一種服務”借殼通過網站公開出售
基于Java的惡意軟件的一個家族自2013年起,已經授予黑客后門程序到Windows,Linux和Mac OS X的,和Android設備已經從死里復活,再次為“商業(yè)”后門作為一種服務。它在新加坡銀行職員的襲擊是最近檢測到。以前被稱為AlienSpy或Adawind,惡意軟件是所有,但在2015年關閉了其指揮和控制網絡相關的域名被暫停GoDaddy的經過。但根據維塔利Kamluk,卡巴斯基實驗室的亞洲/太平洋地區(qū)研究和分析團隊總監(jiān),惡意軟件已被修改,更名,并為您開放,又服務于客戶,從尼日利亞騙局運營商可能的民族家行為體。ARS已確認該服務是通過公共互聯網上的網站提供公開。
AlienSpy發(fā)現去年春天的Android手機上阿爾貝托Nisman,阿根廷檢察官誰可疑情況下死亡,就像他顯然是要提供一份報告暗示,阿根廷政府在布宜諾斯艾利斯的猶太人社區(qū)中心在1994年轟炸現在復活名稱JSocket和JRAT下,根據在卡巴斯基安全分析師峰會2016年在特內里費介紹由Kamluk,惡意軟件可通過公開的網站給用戶的價格從$ 30一個月$ 200的無限許可。Kamluk認為該服務的作者是西班牙本土揚聲器,可能是基于出墨西哥。
JSocket包括一些典型的“老鼠倉”(遠程訪問工具)功能,包括攝像頭視頻捕捉,從麥克風音頻采集,在系統上檢測防病毒軟件的能力,鍵盤記錄器記錄擊鍵,以及虛擬專用網絡密鑰-stealing功能,可以用來獲得任何由受害者使用的VPN的??ò退够炎粉櫝^150攻擊競選反對60000多目標的惡意軟件作為工具大的采用新的迭代,以及尼日利亞基于電子郵件詐騙的操作(尤其是那些以銀行)。其余訂戶惡意軟件的份額出現了來自美國,加拿大,俄羅斯和土耳其。
合作咨詢
